WordPress近期釋出的5.0.1是自WordPress 3.7以來所有版本的安全版本。強烈建議您立即更新您的網站。WordPress 5.0及更早版本出現的問題,在WordPress 5.0.1版本中都會獲得修復。至於尚未更新到WordPress 5.0的玩家們,可以小幅度更新,例如從4.9.8更新到4.9.9。
- 作者角色可以改變元數據(Metadata)以刪除他們未被授權的文件。
- 作者角色可以使用特製輸入創建未經授權的文章類型的文章。
- 寫手角色可以通過PHP對象注入的方式製作元數據。
- 寫手角色可以編輯來自較高權限用戶的新評論,從而可能導致跨站點腳本漏洞。
- 在某些情況下,特製的URL輸入可能會導致跨站點腳本漏洞。WordPress本身並沒有受到影響,但外掛可能在某些情況下會受影響。
- 搜索引擎可以在一些不常見的配置中索引用戶啟動界面,從而導致電子郵件地址暴露,並在極少數情況下,預設生成密碼。
- Apache代管主機上的作者可以上傳繞過MIME驗證的特製文件,從而導致跨站點腳本漏洞。
延伸閱讀:
回歸眼鏡原始樣貌 JINS設計師聯名推出《ALL ROUND全圓框系列》眼鏡
[WordPress外掛] 自動調整圖寬或圖高的超好用外掛《Imsanity》
全台唯一海景誠品書店12/12台中港開幕、猿田彥珈琲首進駐台中!